En la plena digital, el avance de la tecnología también ha traído consigo nuevas formas de estafa, como el smishing. Esta técnica consiste en el envío de mensajes SMS fraudulentos que suplantan la identidad de empresas de confianza, como Correos, para obtener datos personales y bancarios de los usuarios. Recientemente, se ha detectado un caso en el que los estafadores envían un mensaje indicando que han intentado entregar un paquete en dos ocasiones: «Se intentó la entrega dos veces, confirma tus datos o se devolverá el artículo». Este tipo de comunicación crea una sensación de urgencia, lo que aumenta la probabilidad de que la víctima haga clic en el enlace proporcionado.
El smishing es una combinación de «SMS» y «phishing». Es una táctica de fraude en la que los delincuentes envían mensajes de texto engañosos que parecen provenir de fuentes legítimas, como bancos o servicios de mensajería. El objetivo es que la víctima haga clic en un enlace o comparta información personal, lo que podría resultar en robo de identidad o acceso a cuentas bancarias. Los mensajes de smishing suelen contener un aviso urgente que incita al receptor a actuar rápidamente.
La estafa que suplanta a Correos
El smishing se manifiesta a través de mensajes SMS engañosos que parecen provenir de empresas legítimas, como Correos. Estos mensajes suelen incluir avisos urgentes que incitan al receptor a actuar rápidamente.
Al hacer clic en el enlace proporcionado en el SMS, la persona es redirigida a una página web que imita el diseño y los logotipos de Correos, pero en realidad se trata de un sitio fraudulento. Un ejemplo de ello podría ser un enlace que dirige a una URL sospechosa, como sdgfhjvda.shop, que no tiene relación alguna con la web oficial de Correos (https://www.correos.es/). Una vez en esta página falsa, el usuario se encontrará con un mensaje que indica que ha habido un problema con la entrega del paquete, señalando que la dirección «no está clara». Para reprogramar la entrega, se le pide que haga clic en un botón de «continuar».
Si el usuario cae en la trampa y hace clic en este botón, se le presentará un formulario que solicita información personal, como dirección, ciudad, código postal, correo electrónico y teléfono. Lo más preocupante es que también se le pedirán datos de la tarjeta bancaria.
Para evitar caer en este tipo de estafas, es esencial estar alerta y seguir algunas recomendaciones básicas. En primer lugar, verifica siempre la URL antes de hacer clic en cualquier enlace, asegurándote de que sea la oficial de la empresa. También es importante no descargar aplicaciones desconocidas y activar la protección contra spam en tu móvil.
Si, lamentablemente, ya has proporcionado tus datos, hay algunos pasos que debes seguir para mitigar el daño. Realiza una búsqueda en Internet para comprobar el uso de tu información, contacta a tu entidad bancaria de inmediato y recopila evidencias de la estafa para presentar una denuncia formal ante las autoridades. Finalmente, no olvides revisar tus suscripciones, ya que los estafadores podrían haberte inscrito en un servicio de pago sin tu consentimiento.